Вишинг — это один из наиболее изощрённых видов социальной инженерии, в котором злоумышленники используют телефонные звонки для выманивания конфиденциальной информации. Этот метод стал популярным благодаря своей высокой успешности, а также простоте и доступности для хакеров.
Кевин Митник, знаменитый хакер, начал свою преступную карьеру именно с таких методов. Ещё в 1979 году, выдав себя за сотрудника, он получил доступ к университетским компьютерам, а затем применил эти же техники для проникновения в системы крупнейших компаний, таких как Pacific Bell. Его умение манипулировать людьми через телефонные разговоры стало основой его успеха.
Примеры вишинг-атак:
1. Snapchat (2016)
Компания Snapchat стала жертвой атаки, когда злоумышленник позвонил сотруднику отдела кадров, представившись генеральным директором, и убедил его передать конфиденциальные данные текущих и бывших работников. Впоследствии пострадавшие получили компенсацию и защиту от кражи данных, а инцидент вызвал большой резонанс в мире кибербезопасности.
2. Twitter (2020)
Атака на Twitter стала одной из самых масштабных вишинг-кампаний. Хакеры, притворившись сотрудниками службы поддержки, получили доступ к учётным данным сотрудников компании и взломали аккаунты известных личностей, таких как Илон Маск и Барак Обама. С помощью этих аккаунтов они запустили мошенническую схему с криптовалютой, заработав около 110 000 долларов.
3. Банк в ОАЭ (2021)
В 2021 году злоумышленники использовали искусственный интеллект для имитации голоса директора компании. Это позволило им убедить банковского менеджера перевести **35 миллионов долларов**. Атака была хорошо спланирована, включая использование поддельных документов и электронных писем, что создало впечатление реальной сделки по поглощению компании. Деньги были быстро распределены по различным счетам, что усложнило их отслеживание.
4. Morgan Stanley (2022)
Клиенты Morgan Stanley стали жертвами вишинга, когда мошенники, представившись сотрудниками банка, убедили их передать данные для входа в онлайн-аккаунты. С помощью полученных данных злоумышленники инициировали несанкционированные переводы через систему Zelle, что привело к значительным потерям среди клиентов.
Важность обучения
Эти примеры показывают, что вишинг — это реальная угроза, с которой сталкиваются даже крупнейшие компании. Ключевой способ борьбы с такими атаками — обучение сотрудников распознавать угрозы. Только через повышение осведомлённости и регулярные тренировки можно минимизировать риски, связанные с вишингом, и защитить данные компании от утечек.
